디지털 서명은 정확히 그 이름 그대로, 손으로 종이에 서명하는 보다 현대적인 옵션이다. 이 기사에서는 "디지털 서명: 작동 방식 및 생성 방법"에 대해 더 자세히 알아보겠다.
디지털 서명은 어떻게 작동하나요?
일반적으로 비대칭 암호화라고 하는 공개 키 암호화는 디지털 서명의 기초다. RSA(Rivest-Shamir-Adleman)와 같은 공개 키 알고리즘을 사용하여 두 개의 키가 생성되어 수학적으로 연결된 키 쌍(개인용 키와 공용 키)을 만든다.
디지털 서명이 작동하는 방식은 공개 키 암호화의 두 상호 인증 암호화 키다. 디지털 서명과 연결된 데이터는 그것을 만든 사람이 개인 키를 사용하여 암호화되며, 이는 서명자의 공개 키를 사용하여만 복호화 될 수 있다.
수신자가 서명자의 공개 키를 사용하여 문서에 액세스할 수 없는 경우 문서 또는 서명에 문제가 있는 것이다. 디지털 서명은 이러한 방식으로 확인된다.
디지털 서명 기술을 사용하는 모든 당사자는 서명을 만든 사람이 개인 키 비밀을 유지하고 있다는 믿음을 가져야 한다. 제3자가 개인 서명 키에 액세스할 수 있게 되면 개인 키 보유자의 이름으로 디지털 서명을 위조할 수 있다.
디지털 서명을 어떻게 생성하나요?
전자 데이터의 일방향 해시(Hash)는 이메일 프로그램과 같은 서명 소프트웨어에 의해 제공되어 디지털 서명을 설정한다.
해시는 알고리즘에 의해 생성된 일정 길이의 문자와 숫자로 구성된 문자열이다. 그런 다음 해당 해시는 디지털 서명 생성자의 개인 키를 사용하여 암호화된다. 디지털 서명은 암호화된 해시와 해시 알고리즘과 같은 기타 세부 정보로 구성된다.
전체 메시지나 문서 대신 해시를 암호화하는 이유는 해시 함수가 어떤 입력이든 고정 길이의 값으로 변환할 수 있기 때문이다. 일반적으로 이 값은 훨씬 짧다. 해싱이 서명보다 훨씬 빠르기 때문에 시간을 절약할 수 있다.
해시 값은 해시하는 데이터에 따라 달라진다. 단일 문자를 변경하더라도 데이터가 어떤 방식으로든 변경되면 값이 변경된다. 이러한 특성을 통해 다른 사용자는 서명자의 공개 키를 사용하여 해시를 해독하고 데이터 무결성을 확인할 수 있다.
해독된 해시가 동일한 데이터의 두 번째 계산된 해시와 일치하는 경우 이는 데이터가 서명된 후 변경되지 않았다는 증거다. 두 해시가 일치하지 않으면 인증에 문제가 있거나 데이터가 변조되어 손상된 것이다. 서명자가 제시한 공개 키와 일치하지 않는 개인 키로 서명이 작성되었다.
모든 유형의 메시지는 암호화 여부에 관계없이 디지털 서명을 활용할 수 있으므로 수신자는 보낸 사람의 신원과 메시지가 그대로 도착했는지 확인할 수 있다.디지털 서명은 서명자와 문서를 고유하게 식별하고 이들을 결합시키므로 서명자가 서명을 부인하기 어렵다는 특성이 있다. 이 속성을 부인 방지라고 한다.
디지털 인증서를 디지털 서명과 혼동해서는 안 된다. 디지털 인증서는 발급 CA의 디지털 서명이 포함된 전자 문서다. 공개 키를 ID와 연결하여 공개 키가 특정 개인이나 단체에 속해 있는지 확인하는 데 사용할 수 있다.
대부분의 최신 이메일 프로그램은 디지털 서명과 디지털 인증서의 사용을 허용하므로 보내는 이메일에 서명하고 디지털 서명된 수신 메시지의 유효성을 검사하는 것은 간단하다.
"디지털 서명: 작동 방식 및 생성 방법"이라는 기사를 읽어보시기 바란다. 더 잘 이해하는 데 도움이 될 수 있다.
